Op overheden komt een continue stroom van wetswijzigingen af. Nieuwe inzichten leiden tot nieuwe wetten of aanpassingen van bestaande wetten. En dat leidt weer tot veranderingen in de verplichtingen en taken van overheden. De komende jaren komt er vanuit Europa ook een behoorlijk pakket aan regels aan die met digitalisering te maken hebben. Samen zorgen ze ervoor dat de informatievoorzieningen toekomstbestendig, veilig en ethisch ingericht kunnen worden.
De focus blijft ook in 2024 liggen op het doorpakken op de ingeslagen weg met de digitalisering, het gefaseerd aansluiten op nieuwe ontwikkelingen en het voldoen aan de (aanstaande) wet- en regelgeving, die veelal een meerjarig implementatietraject kennen.
Wet digitale overheid (Wdo; 01-07-2023)
De Wet digitale overheid (Wdo) regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar moeten kunnen inloggen bij de (semi-)overheid. Hiervoor krijgen ze elektronische identificatiemiddelen (eID) die betrouwbaarder zijn dan het huidige DigiD. Dit geeft publieke dienstverleners meer zekerheid over iemands identiteit. De wet stelt daarnaast open standaarden verplicht. En met deze wet implementeert Nederland de EU-richtlijn over toegankelijkheid van overheidswebsites en apps. Het is de bedoeling dat alle overheidsorganisaties binnen drie jaar op het nieuwe Stelsel Toegang zijn aangesloten.
Omgevingswet (01-01-2024)
De voorbereidingen om de informatiehuishouding ingericht te hebben om te kunnen voldoen aan de Omgevingswet zijn in volle gang. De doorontwikkeling van de informatiehuishouding hiervoor wordt meegenomen onder taakveld Ruimtelijke ordening in programma 8.
Wet modernisering elektronisch bestuurlijk verkeer (Wmebv; 01-07-2024)
De wet verplicht overheden om per dienst een digitale weg aan te wijzen waarmee burgers hun zaken kunnen regelen. Daarbij ontstaan voor burgers verschillende rechten, waaronder een ontvangstbevestiging, afschrift van gegevens en een verlengde termijn bij een storing. De mogelijkheid om per post met de overheid te communiceren blijft. De Awb geeft burgers en bedrijven de keuze tussen de papieren of de digitale weg.
Nieuwe Archiefwet (01-07-2024)
De nieuwe Archiefwet als vervanger van de Archiefwet 1995 zal ervoor zorgen dat het digitale informatiebeheer volledig is toegespitst op het digitale tijdperk, gemakkelijker te begrijpen en toe te passen is. Deze nieuwe Archiefwet treedt later in werking (1 juli 2024) dan eerder beoogd, doch centrale begrippen van de huidige Archiefwet 1995, waaronder overbrenging, waardering, selectie en vernietiging alsmede goede, geordende en toegankelijke staat zullen blijven bestaan. De Archiefwet levert de basiseisen voor een gezonde informatiehuishouding. De noodzakelijke voorbereidingen daarop lopen reeds.
Naast de voorbereiding en implementatie van bovenstaande wet- en regelgeving alsmede het onderzoek naar technische en innovatieve mogelijkheden, wordt conform jaarplannen uitvoering gegeven aan de doorontwikkeling van de informatiehuishouding. Dit onder meer door de implementatie van het Kwaliteitssysteem Informatiebeheer Decentrale Overheden (KIDO), het implementeren van zaakgericht werken, de digitale toegankelijkheid en de verplichte maatregelen van de baseline informatiebeveiliging overheid (BIO). Onderstaand wordt nog ingegaan op diverse aspecten van de informatiehuishouding.
Kwaliteitssysteem Informatiebeheer Decentrale Overheden (KIDO)
Het doel van het kwaliteitssysteem is om het informatiebeheer structureel te verbeteren, en wel zodanig dat het informatiebeheer op termijn voldoet aan de gestelde kwaliteitseisen. Informatiebeheer is de inrichting en uitvoering van het opslaan, het bewaren en beheren, het ontsluiten of (actief) leveren, en waar nodig, het overdragen, verplaatsen, verwijderen of vernietigen van informatie. Op basis van het kwaliteitssysteem wordt ook verantwoording afgelegd aan de toezichthouder, in deze de provincie.
Zaakgericht werken
Vanuit de Archiefwet is de gemeente verplicht de onder haar berustende archiefbescheiden in goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden. Hiervoor zijn inmiddels diverse applicaties gekoppeld aan ons centrale Document Management Systeem. Zo ook zal met de implementatie van de Wet open overheid (Woo) de digitalisering en de verbetering van onze informatiehuishouding verder georganiseerd te worden.
Informatieveiligheid
100% informatieveiligheid bestaat niet, doch met het implementeren van de verplichte BIO-maatregelen (Baseline Informatiebeveiliging Overheid) wordt, op basis van risicoafweging, de digitale weerbaarheid gefaseerd verhoogd en geborgd. De BIO omvat naast technische maatregelen en procedures ook maatregelen om de bewustwording structureel op peil te houden. De BIO wordt beïnvloed door de uitwerking en vertaling van de EU Netwerk- en Informatiebeveiligingsrichtlijn (NIB2/NIS2) in nationale wetgeving. Er is nog een aantal zaken niet helder. De belangrijkste vragen houden verband met de toepasselijkheid van de richtlijn op Nederlandse gemeenten en hoe dit zich verhoudt tot bestaande structuren als de BIO, de verantwoording over informatieveiligheid via de ENSIA en rol van de Informatiebeveiligingsdienst (IBD) voor gemeenten. De NIS2 wordt momenteel naar Nederlandse wetgeving vertaald. Als gevolg van de evaluatie van de BIO en de komst van de NIB2/NIS2 wordt in 2024 een nieuwe versie van de BIO verwacht. Gezien het feit dat gemeenten nu al een zorgplicht (BIO), een meldplicht (Informatiebeveiligingsdienst, IBD) en toezicht (Eenduidige Normatiek Single Information Audit, ENSIA) hebben zal de impact van NIB2/NIS2 afhankelijk zijn van de mate waarin nu al gedocumenteerd voldaan wordt aan de BIO. Daarom is het cruciaal dat we door blijven gaan met de cyclus van plannen, uitvoeren, controleren en bijstellen rondom de complete BIO. Hiervoor wordt jaarlijks het informatiebeveiligingsplan opgesteld waarvan de voortgang wordt gemonitord via onze generieke GRC-methodiek (bedrijfsvoeringsrapportage).